How To: Upgrade auf die neue UCS-Version 4.4

Im März haben wir das vierte Minor Release für Univention Corporate Server 4 veröffentlicht. Die aktuelle Version 4.4 bietet eine Reihe neuer Funktionen, mehr Sicherheit und Komfort. Im Blogartikel UCS 4.4 Release – Admin Diary, Self Services und Windows Vertrauensstellung haben wir die Highlights der neuen UCS Version vorgestellt. In diesem Beitrag zeigen wir nun, wie leicht die Aktualisierung auf das neue UCS gelingt – je nach Gusto über die Univention Management Console (UMC) oder auf der Kommandozeile.

UCS: LDAP-Replikation leicht gemacht

Das Herzstück eines Identity Management-Systems ist ein Verzeichnisdienst, der an einer zentralen Stelle Benutzerdaten verwaltet und Applikationen zur Verfügung stellt. Beim Univention Corporate Server (UCS) übernimmt OpenLDAP diese Aufgabe. Da bei einem Ausfall des LDAP-Verzeichnisdienstes die Nutzung vieler angeschlossenen Systeme nicht mehr ohne Weiteres möglich ist, zeigen wir in diesem Beitrag, wie Sie Ihre UCS-Domäne auf eine solche Störung vorbereiten. Das Zauberwort heißt LDAP-Replikation – wenn die LDAP-Datenbank auf mehr als einem Server verfügbar ist, erhöht das nicht nur die Ausfallsicherheit, sondern verbessert auch die Performance.

Film-Tutorial: zentrale Maildienste in UCS bereitstellen

In dem 8-minütigen Film-Tutorial zeige ich Ihnen, wie Sie Ihren eigenen E-Mail Server mit UCS aufsetzen. Dabei erfahren Sie zunächst, wieso Sie die Komponente UCS Mail Server aus dem Univention App Center auf einem UCS Slave installieren sollten und wie Sie bei der Installation vorgehen. Bei der Konfiguration des Servers zeige ich Ihnen, wie Sie sicherstellen, dass Benutzer E-Mails empfangen und versenden können. Dabei gehe ich kurz auf das Thema E-Mail-Quota ein.

UCS 4.4: RADIUS konfigurieren

RADIUS (Remote Authentication Dial-In User Service) ist ein zentraler Bestandteil von UCS und ermöglicht es, Zugangskontrollen zu WLAN-Netzwerken für Benutzer, Gruppen und Endgeräte einzurichten. In unserem How-To haben wir die Grundlagen vorgestellt, und in diesem Blogartikel zeige ich, wie die Konfiguration von RADIUS in einer UCS-Domäne funktioniert. Dabei gehe ich auch auf die Neuerungen in UCS 4.4 ein.

Wie administriere ich Gruppen in UCS?

Ein zentraler Bestandteil von UCS ist die Gruppenadministration. In diesem Beitrag mit dazugehörigem Film erkläre ich Ihnen das Konzept der Gruppen in UCS und Sie erfahren, wie Sie Gruppen erstellen und verknüpfen, wie Sie die „Helpdesk-Gruppe“ einrichten und Benutzer einer Gruppe zuweisen.

Bei UCS werden die Rechte von Benutzern im Allgemeinen über Mitgliedschaften in Gruppen geregelt. Wenn beispielsweise ein Nutzer auf bestimmte Dateien oder einen Drucker zugreifen soll, muss dieser Nutzer in der entsprechenden Gruppe als Mitglied eingetragen sein. Vor allem in großen Umgebungen ist diese Handhabung praktisch. Sie müssen nicht die Berechtigungen und Zugriffsrechte jedes einzelnen Benutzers anlegen, sondern lediglich die dazugehörige Gruppe verwalten.
Die Gruppen von UCS werden im LDAP gespeichert, sodass die Gruppen auf allen UCS-Systemen identisch und gleich nutzbar sind.

Benutzer mit UCS administrieren – So geht´s

Die Benutzeradministration ist ein zentraler Bestandteil von UCS und kann über das Modul „Benutzer“ gemanagt werden. In diesem Artikel mit dazugehörigem HowTo-Film erkläre ich Ihnen die wichtigsten Funktionen. Dazu gehört:

  • die Benutzersuche
  • Benutzer anlegen
  • Benutzer-Attribute modifizieren
  • die Benutzer-Detailansicht
  • Passwörter einzelner Benutzer oder mehrere Benutzer gleichzeitig editieren
  • Benutzer löschen
  • Verwaltung der Benutzer in Gruppen

How-To: Single Sign-On für Nextcloud

Einmal anmelden und automatisch Zugriff auf alle Programme und Dienste erhalten – Single Sign-On (SSO) ist ein bewährtes Mittel gegen die Passwort-Müdigkeit, die sich bei immer mehr Anwendern bemerkbar macht. Viele Unternehmen und Bildungseinrichtungen ermöglichen daher die einmalige, zentrale Anmeldung der Benutzerinnen und Benutzer.

Auch mit UCS ist es leicht, Single Sign-On einzurichten (siehe Links am Ende des Artikels). In diesem Artikel möchte ich Ihnen zeigen, wie Sie Nextcloud mit dem SSO-Mechanismus von UCS verknüpfen.

How-To: Netzwerke mit RADIUS absichern

Viele Organisationen und Bildungseinrichtungen erlauben den Anwendern, ihre eigenen Laptops, Tablets und Smartphones zu nutzen. Bring Your Own Device (BYOD) liegt im Trend, denn es reduziert den finanziellen Aufwand der Unternehmen, bietet den Nutzern eine größere Wahlfreiheit und ihre vertraute Arbeitsumgebung. Bevor sich Anwender mit ihren eigenen Geräten ins Schul- oder Firmen-WLAN einklinken, sollten sich Administratoren ein paar Gedanken zur Sicherheit machen, damit die Geräte nicht zum Einfallstor für Schadsoftware werden.